導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
關(guān)于我們
About Us
加入我們
簡(jiǎn)歷請發(fā)送到:
hr@unisguard.com
銷(xiāo)售條線(xiàn)
網(wǎng)絡(luò )安全銷(xiāo)售總經(jīng)理/總監/經(jīng)理
工作地點(diǎn):北京、上海、蘇州、成都、廣州、深圳、天津、南京
崗位需求:
1、負責金融/運營(yíng)商/政企/央企/能源類(lèi)客戶(hù)的日常溝通和業(yè)務(wù)對接,開(kāi)拓相關(guān)客戶(hù)的業(yè)務(wù)關(guān)系,能強有力的將銷(xiāo)售計劃轉變成銷(xiāo)售成果; 2、通過(guò)客戶(hù)關(guān)鍵人員,熟悉客戶(hù)業(yè)務(wù)細節,快速掌握客戶(hù)痛點(diǎn)、需求和合作模式,為客戶(hù)提供整體解決方案和專(zhuān)業(yè)的技術(shù)服務(wù); 3、對目標客戶(hù)進(jìn)行長(cháng)期高頻度跟蹤,定期提交銷(xiāo)售進(jìn)度報告,完成行業(yè)銷(xiāo)售目標; 4、配合公司vp管理銷(xiāo)售團隊,完成整體銷(xiāo)售目標; 5、響應客戶(hù)要求,接受客戶(hù)投訴,為客戶(hù)解決售前售后商務(wù)問(wèn)題; 6、設計規劃細分行業(yè)銷(xiāo)售策略,配合市場(chǎng)拓展行動(dòng),分析新的和原有銷(xiāo)售市場(chǎng)潛力,建立新型的銷(xiāo)售模式。
任職資格:
1、3年或以上銷(xiāo)售經(jīng)驗,具備金融/運營(yíng)商/政企/央企/能源類(lèi)等行業(yè)經(jīng)驗,具備行業(yè)拓展能力; 2、工作責任心強,具備良好的團隊協(xié)作精神,有無(wú)團隊管理經(jīng)驗均可; 3、有敏銳的市場(chǎng)意識、應變能力、領(lǐng)導能力和獨立開(kāi)拓市場(chǎng)的能力,學(xué)習能力強;邏輯性強和良好的語(yǔ)言表達能力; 4、有IT軟、硬件產(chǎn)品銷(xiāo)售經(jīng)驗,具備安全等領(lǐng)域經(jīng)驗優(yōu)先; 5、過(guò)往業(yè)績(jì)良好,具有強烈意愿帶團隊者優(yōu)先考慮。
中/高級解決方案工程師
工作地點(diǎn):北京、成都、南京
崗位需求:
1、負責完成公司相關(guān)標準化產(chǎn)品的競品分析工作,并形成競品分析文件; 2、負責對客戶(hù)進(jìn)行前期信息收集,根據客戶(hù)需求形成標準化產(chǎn)品的解決方案,協(xié)助銷(xiāo)售完成客戶(hù)的前期交流工作; 3、負責產(chǎn)品白皮書(shū)、產(chǎn)品報價(jià)表、產(chǎn)品解決方案等售前產(chǎn)品文檔的更新和維護工作; 4、編寫(xiě)投標文件的技術(shù)方案文檔及投標中涉及的技術(shù)內容的述標、講解,包含產(chǎn)品實(shí)施方案、技術(shù)偏離表、產(chǎn)品報價(jià)表等內容; 5、協(xié)助銷(xiāo)售人員完成其他售前工作,并對銷(xiāo)售人員進(jìn)行技能培訓,包含各類(lèi)產(chǎn)品的基本功能及應用場(chǎng)景、遇到不同競爭對手的應對方法和售前交流前期需收集的客戶(hù)信息等內容。
任職資格:
1. 熟悉網(wǎng)絡(luò )安全架構與防護要求,熟悉分級保護、等級保護標準和網(wǎng)絡(luò )安全防護技術(shù),能編寫(xiě)規劃報告、技術(shù)方案、安全策略等技術(shù)類(lèi)文檔; 2、熟悉防火墻、IDS/IPS、防惡意代碼、漏洞評估、監控分析等主流的安全產(chǎn)品,熟悉路由器、交換機、負載均衡等主流網(wǎng)絡(luò )設備,具有相關(guān)產(chǎn)品的部署實(shí)施經(jīng)驗; 3、具備3-5年網(wǎng)絡(luò )安全行業(yè)工作經(jīng)驗以及一年以上的售前經(jīng)驗; 4、具有等級測評、滲透測試、風(fēng)險評估、安全運維、安全培訓、應急響應等安全服務(wù)項目實(shí)施經(jīng)驗者優(yōu)先; 5. 具備CISP、CISSP、CCSP(ISC2)、CISA、CCSK、CCIE、ISO27001LA、PMP、COBIT、ITIL、OCP、OCM等認證者優(yōu)先。
產(chǎn)研條線(xiàn)
主機安全產(chǎn)品研發(fā)總監
工作地點(diǎn):北京
崗位需求:
1.規劃公司主機安全產(chǎn)品設計及研發(fā)規劃; 2.負責市場(chǎng)上競品研究分析,提高公司產(chǎn)品競爭性; 3.根據市場(chǎng)反饋信息,優(yōu)化產(chǎn)品性能,滿(mǎn)足客戶(hù)群體需求; 4.負責產(chǎn)品研發(fā)體系建立,研發(fā)團隊組建工作; 5.負責信息安全領(lǐng)域新產(chǎn)品的探索,優(yōu)化產(chǎn)品類(lèi)型。
任職資格:
1.信息安全領(lǐng)域負責或參與過(guò)完整產(chǎn)品開(kāi)發(fā)工作,具有主機安全產(chǎn)品經(jīng)驗優(yōu)先; 2.具有產(chǎn)品規劃或產(chǎn)品設計能力,對市場(chǎng)上信息安全產(chǎn)品有自己的分析和見(jiàn)解; 3.具有信息安全產(chǎn)品研發(fā)、規劃經(jīng)驗者優(yōu)先考慮; 4.品德優(yōu)良,無(wú)不良嗜好,對自己職業(yè)規劃清晰; 5.喜歡鉆研,對產(chǎn)品細節追求完美,有成功產(chǎn)品案例者優(yōu)先。
研發(fā)中心總監
工作地點(diǎn):北京/蘇州/成都
崗位需求:
1.負責組建并帶領(lǐng)技術(shù)團隊,進(jìn)行技術(shù)調研、架構設計、產(chǎn)品研發(fā); 2.負責團隊規劃和人員成長(cháng),制定和管理團隊技術(shù)目標,幫助團隊人員成長(cháng); 3.產(chǎn)品穩定性負責,通過(guò)與產(chǎn)品、測試、運維團隊深度協(xié)作,不斷提升產(chǎn)品的穩定性和運維效率; 4.負責帶領(lǐng)團隊攻克遇到的技術(shù)難點(diǎn); 5.負責前沿技術(shù)的預研等工作。
任職資格:
1.本科以上學(xué)歷,4年以上流量分析、網(wǎng)絡(luò )威脅感知、威脅攻擊、入侵檢測防護、IDS、安全攻防、漏洞掃描、滲透測試等經(jīng)驗; 2.熟悉安全技術(shù)架構,大數據處理架Spark、DPI/dpdk、HDFS、Zookeeper等 技術(shù)實(shí)現在線(xiàn)策略分析、離線(xiàn)日志存儲等; 3.熟悉Web 安全分析(WAF)引擎研發(fā),入侵檢測引擎研發(fā)與研究二進(jìn)制安全、系統安全技術(shù)等; 4.工作積極主動(dòng),愿意學(xué)習新事物,具備創(chuàng )造性解決問(wèn)題的能力,較強的學(xué)習能力和創(chuàng )業(yè)熱情;
態(tài)勢感知/SOAR/網(wǎng)絡(luò )資產(chǎn)探測研發(fā)負責人
工作地點(diǎn):蘇州/北京
崗位需求:
1.負責態(tài)勢感知/SOAR/網(wǎng)絡(luò )資產(chǎn)探測方向產(chǎn)品整體規劃和落地推進(jìn),結合公司發(fā)展戰略,全面策劃及統籌產(chǎn)品的發(fā)展規劃; 2.負責態(tài)勢感知相關(guān)產(chǎn)品管理及需求分析,有效組織和管理產(chǎn)品的業(yè)務(wù)需求和特性,建立產(chǎn)品管理和運營(yíng)體系; 3.負責跨部門(mén)跨公司合作,具有團隊合作精神,以目標為導向構建產(chǎn)品聯(lián)合研發(fā)生態(tài)圈,協(xié)同合同伙伴打造具有獨特性的安全產(chǎn)品。
任職資格:
1.要求有態(tài)勢感知或SOC研發(fā)經(jīng)驗; 2.有團隊領(lǐng)導力和經(jīng)營(yíng)方向; 3.計算機相關(guān)專(zhuān)業(yè)本科及以上學(xué)歷,10年以上Java項目開(kāi)發(fā)經(jīng)驗,獨立領(lǐng)導負責過(guò)中大型以上項目的開(kāi)發(fā),并擔任過(guò)較大型項目的架構設計和核心開(kāi)發(fā)工作; 4.精通JavaEE開(kāi)發(fā)、精通 SpringBoot/SpringMVC/MyBatis等多種開(kāi)源框架,熟悉Spring底層原理,了解Spring的運行機制,熟悉微服務(wù)SpringCloud; 5.精通MySQL等數據庫;精通SQL語(yǔ)法,熟悉SQL調優(yōu);熟悉MongoDB、Redis等其他非關(guān)系型數據庫; 6.熟悉常用設計模式及開(kāi)發(fā)實(shí)踐,熟悉面向對象和數據結構; 7.熟練掌握常見(jiàn)SQL、NoSQL數據庫原理、數據庫設計、查詢(xún)編寫(xiě)和優(yōu)化; 8.熟練使用css、html、JavaScript、Jquery、bootstrap等web開(kāi)發(fā)技術(shù); 9.熟悉logstash、kafka、elasticsearch、filebeat等; 10.熟悉IO、多線(xiàn)程、分布式、集合等基礎API,對高并發(fā)、JVM性能調優(yōu)、優(yōu)化迭代等有實(shí)際經(jīng)驗; 11.熟悉分布式系統的設計和應用,熟悉分布式緩存、消息、負載均衡等機制和實(shí)現,掌握微服務(wù)基本理論; 12.良好的溝通能力、團隊合作精神;認真負責、具有高度責任感;良好的抗壓能力,優(yōu)秀的學(xué)習能力; 13.安全產(chǎn)品、網(wǎng)管產(chǎn)品研發(fā)經(jīng)驗者優(yōu)先,有團隊管理經(jīng)驗者優(yōu)先。
態(tài)勢感知/SOAR/網(wǎng)絡(luò )資產(chǎn)探測產(chǎn)品負責人
工作地點(diǎn):北京
崗位需求:
1. 研究、分析國內、外競品,結合公司戰略規劃,設計新版本功能結構,提升產(chǎn)品競爭力; 2. 搭建態(tài)勢感知等大數據產(chǎn)品線(xiàn)的產(chǎn)品規劃與管理體系,提高產(chǎn)品需求轉化效率和質(zhì)量; 3. 搭建態(tài)勢感知產(chǎn)品生命周期管理系統和產(chǎn)品線(xiàn)知識管理系統,提高溝通效率和知識共享效率,從而提升產(chǎn)品生命周期管理能力; 4. 負責公司內部態(tài)勢感知產(chǎn)品的培訓,提升公司銷(xiāo)售及售前的產(chǎn)品銷(xiāo)售、咨詢(xún)相關(guān)技能; 5. 負責產(chǎn)品對外宣傳推廣工作,參加全國渠道大會(huì )產(chǎn)品推廣,參與公司級解決方案的編寫(xiě),提升產(chǎn)品知名度。
任職資格:
1. 本科以上學(xué)歷,具備4年以上大數據安全行業(yè)產(chǎn)品經(jīng)理經(jīng)驗; 2. 熟練使用業(yè)界知名的一款或多款SOC/4A/網(wǎng)站監測等安全平臺產(chǎn)品,熟悉安全平臺類(lèi)產(chǎn)品的各項功能,并基本掌握SOC/4A/網(wǎng)站監測的安全平臺類(lèi)產(chǎn)品功能原理; 3. 對產(chǎn)品的未來(lái)發(fā)展有清晰完整的見(jiàn)解,了解產(chǎn)品及競爭對手的最新動(dòng)態(tài); 4.具備較強的邏輯思維能力、學(xué)習創(chuàng )新能力、數據分析能力和語(yǔ)言表達能力; 5. 良好的溝通協(xié)調能力和團隊合作意識,能承受較大的工作壓力。
反欺詐產(chǎn)品線(xiàn)負責人
工作地點(diǎn):北京
崗位需求:
1.負責產(chǎn)品研發(fā)過(guò)程管理,有效的成本控制與風(fēng)險控制; 2.負責指導需求調研,指導和跟進(jìn)研發(fā)落地, 架構和方案設計, 核心技術(shù)問(wèn)題解決,并制定計劃,控制進(jìn)度; 3.負責界定圍繞核心產(chǎn)品的多項目并行,合理安排和人員調配, 充分利用項目組內成員及公司內各部門(mén)等項目資源,確保實(shí)施工作按既定計劃完成,順利實(shí)施和收款; 4.負責實(shí)施過(guò)程中實(shí)施人員的合理安排與管理,與客戶(hù)方進(jìn)行充分的溝通協(xié)調、推進(jìn)實(shí)施結案; 5.負責深入挖掘客戶(hù)對軟件的業(yè)務(wù)需求及改進(jìn)意見(jiàn),及時(shí)反饋、跟蹤和解決問(wèn)題,鞏固客戶(hù)關(guān)系,提高客戶(hù)滿(mǎn)意度; 6.負責項目實(shí)施進(jìn)度表、業(yè)務(wù)解決方案、客戶(hù)化需求解決方案等實(shí)施過(guò)程中的關(guān)鍵成果物的編寫(xiě)與審核,并撰寫(xiě)實(shí)施流程、項目實(shí)施計劃、跟蹤反饋、實(shí)施培訓課件、軟件輔助應用等文檔,以促進(jìn)項目實(shí)施標準化流程的建設。
任職資格:
1.教育背景大本以上學(xué)歷,計算機相關(guān)專(zhuān)業(yè)優(yōu)先; 2.3年以上銀行風(fēng)控反欺詐項目實(shí)施經(jīng)驗者優(yōu)先,有大型銀行實(shí)施工作經(jīng)驗者優(yōu)先; 3.具備一定的研發(fā)項目管理知識和經(jīng)驗,能夠基于產(chǎn)品為項目實(shí)施提供較好的方案和計劃支撐; 4.熟悉風(fēng)控反欺詐產(chǎn)品研發(fā)和項目實(shí)施和交付流程,對項目實(shí)施難點(diǎn)和應用難點(diǎn)有充分的預見(jiàn)和計劃能力,順利提出解決方案,滿(mǎn)足項目驗收需要和客戶(hù)需求; 5.技術(shù)出身,有帶領(lǐng)研發(fā)團隊交付定制化需求和研發(fā)產(chǎn)品的能力,具備風(fēng)控反欺詐項目的研發(fā)能力; 6. 能力要求:性格外向,理解客戶(hù)需求和掌控客戶(hù)能力強,具備項目實(shí)施和項目管理經(jīng)驗,具備良好的演講、談判技巧。
IAST開(kāi)發(fā)安全架構師(IAST)
工作地點(diǎn):北京
崗位需求:
1、根據業(yè)務(wù)需求規劃產(chǎn)品架構; 2、實(shí)現高性能的后端架構、確保高可用、可維護性以及良好伸縮性; 3、對團隊開(kāi)發(fā)人員進(jìn)行代碼質(zhì)量審核和技術(shù)指導,解決后端相關(guān)的疑難問(wèn)題; 4、負責規劃系統的自動(dòng)化監控、高性能以及高可用性保障; 5、優(yōu)化產(chǎn)品性能,提升產(chǎn)品運行穩定性,保證產(chǎn)品核心能力的持續提升。
任職資格:
1、本科及以上學(xué)歷,計算機、信息安全相關(guān)專(zhuān)業(yè)畢業(yè); 2、五年以上一線(xiàn)開(kāi)發(fā)經(jīng)驗,具IAST網(wǎng)絡(luò )安全產(chǎn)品線(xiàn)開(kāi)發(fā)項目經(jīng)歷。 3、熟練掌握Java語(yǔ)言而且掌握c/c++/golang/python等至少一門(mén)語(yǔ)言,精通tcp/ip協(xié)議和網(wǎng)絡(luò )編程; 4、使用或搭建過(guò)DevOps(git+docker+k8s)工作流程,熟悉agent+后臺的結構 5、有源代碼檢測工具、IAST、web掃描器開(kāi)發(fā)經(jīng)驗。 6、擁有多層架構,高可用性、高擴展性、高性能、分布式系統的架構設計及成功實(shí)踐經(jīng)驗。 7、熟悉常用的分布式系統算法及設計思想,接觸Docker、K8S等開(kāi)源框架之一; 8、具備極強的團隊精神和合作精神,對工作有熱情,能承受壓力;
安服條線(xiàn)
攻防實(shí)驗室負責人/攻防專(zhuān)家
工作地點(diǎn):北京/成都
崗位需求:
1.組建北京安全攻防實(shí)驗室,帶領(lǐng)團隊進(jìn)行前沿攻防技術(shù)研究、跟蹤國內外安全領(lǐng)域的安全動(dòng)態(tài)、漏洞披露并在團隊內落地沉淀; 2.為安全服務(wù)部門(mén)提供滲透測試與漏洞挖掘支撐; 3.對公司內部提供安全培訓及攻防模型的建立、輸出;、統籌與管理; 4.參與公司攻防滲透項目; 5.負責突發(fā)安全事件,應急響應、分析、定損、并制定行之有效的改善策略; 6.負責北京攻防實(shí)驗室的團隊建設和人員專(zhuān)業(yè)技術(shù)能力提高。
任職資格:
1.至少5年滲透測試經(jīng)驗,具有大型、復雜網(wǎng)絡(luò )環(huán)境的滲透測試經(jīng)驗; 2.熟練掌握Cobalt Strike、 Empire、 Metasploit等后滲透工具的使用并且對其原理有深入了解; 3.熟練掌握工作組域環(huán)境下的各種滲透思路、手段; 4.至少掌握一種以上開(kāi)發(fā)語(yǔ)言,包括不限于PHP、CC、Golang、Python、 Java 等。
代碼審計工程師
工作地點(diǎn):上海
崗位需求:
1. 使用代碼審計工具完成項目的源代碼審計工作,對發(fā)現的漏洞進(jìn)行審核:例如常見(jiàn)web漏洞:注入漏洞、跨站腳本漏洞、上傳漏洞、跨站請求偽造漏洞等。 2.配合完成源代碼審計相關(guān)的工作,如:安全編碼規范制定、源代碼審計指南編寫(xiě)、安全開(kāi)發(fā)代碼參考及源代碼審計技能培訓等。 3.跟蹤開(kāi)發(fā)人員的開(kāi)發(fā)進(jìn)程,協(xié)助進(jìn)行源代碼漏洞分析和協(xié)助修復。 4.在出現網(wǎng)絡(luò )攻擊或安全事件時(shí),提供緊急響應服務(wù),幫助用戶(hù)恢復系統及調查取證;對互聯(lián)網(wǎng)領(lǐng)域的重大安全事件、最新安全威脅進(jìn)行跟蹤、分析、研究; 5.負責病毒樣本處理、惡意代碼逆向分析,與分析報告的編寫(xiě)。 6.分析木馬、病毒工作原理,并提供清除方案。
任職資格:
1. 統招本科學(xué)歷,3年以上安全行業(yè)工作經(jīng)驗; 2. 對JAVA編程有較深入的了解,具有一定的編程能力,熟悉主流的java框架,如SSH,SSM等; 3.了解采用Java等語(yǔ)言開(kāi)發(fā)的程序中常見(jiàn)的代碼缺陷和安全漏洞; 4. 熟悉主流的源代碼審計工具,如Fortify SCA、Checkmarx CxEnterprise、Armorize CodeSecure、RIPS等中的一個(gè); 5. 具有金融行業(yè)安全工作經(jīng)驗者優(yōu)先; 6.出色的溝通技巧和語(yǔ)言表達能力、文檔編寫(xiě)能力;
滲透測試工程師
工作地點(diǎn):杭州
崗位需求:
1.負責授權客戶(hù)的應用系統滲透測試、代碼審計、安全培訓等任務(wù); 2.支持公司安全產(chǎn)品的研發(fā)需求,對內部產(chǎn)品進(jìn)行安全測試; 3.負責安全漏洞預警與跟蹤。
任職資格:
1.專(zhuān)科及以上學(xué)歷,持有CISP-PTE證書(shū)的優(yōu)先; 2.具備1年以上信息安全相關(guān)工作經(jīng)驗,web安全及移動(dòng)安全方向2年及以上工作經(jīng)驗(安卓或IOS),具備較強的風(fēng)險評估技能; 3.精通常見(jiàn)Web和移動(dòng)APP攻擊和防御方法;精通OWASP TOP10漏洞的原理、利用和修復,能獨立對系統和網(wǎng)絡(luò )進(jìn)行風(fēng)險評估; 4.熟悉php/java/python/c/c++等至少其中一種開(kāi)發(fā)語(yǔ)言,并能在必要時(shí)編寫(xiě)相應的腳本工具; 5.熟悉主流網(wǎng)絡(luò )安全類(lèi)產(chǎn)品,如常見(jiàn)的DDoS防火墻、WAF、IDS/IPS、堡壘機、VPN等的配置和使用; 6.熟悉日志集中管理系統使用并具備一定實(shí)戰經(jīng)驗,如ELK、splunk、graylog等常見(jiàn)工具使用; 7.有CISA,CISSP,Security+等信息安全認證及互聯(lián)網(wǎng)公司安全從業(yè)經(jīng)歷者優(yōu)先。有CVE、SRC等平臺提交過(guò)有效高危漏洞或信息安全審計經(jīng)驗者優(yōu)先。
安全服務(wù)項目經(jīng)理
工作地點(diǎn):北京
崗位需求:
1、負責信息系統風(fēng)險評估、安全測評等安全服務(wù)項目前期的需求/技術(shù)溝通,成本預估;項目中標后項目計劃、項目交付等項目管理工作; 2、協(xié)調內外部資源,進(jìn)行項目的過(guò)程控制,確保項目按照計劃進(jìn)行; 3、審核工程師提交的各類(lèi)安全測評文檔。 4、了解項目進(jìn)展,處理項目中存在的問(wèn)題,負責項目實(shí)施及后期維護過(guò)程中與用戶(hù)的技術(shù)溝通、反饋等工作; 5、其他項目管理工作,包括項目成本核算、項目變更、風(fēng)險管理等。
任職資格:
1、計算機相關(guān)專(zhuān)業(yè),本科及以上學(xué)歷, 2、三年以上信息安全服務(wù)實(shí)施經(jīng)驗或兩年以上信息安全服務(wù)項目管理經(jīng)驗; 3、熟悉信息安全服務(wù)項目的實(shí)施流程,熟悉信息安全管理體系、風(fēng)險評估等相關(guān)內容,具備撰寫(xiě)綜合性安全評估報告的能力。 4、具有個(gè)人解決問(wèn)題的能力、團隊合作精神和與客戶(hù)溝通協(xié)調的能力; 5、良好的計劃與協(xié)調技能。
加分項:
1、金融行業(yè)信息安全服務(wù)項目管理經(jīng)驗; 2、具有CISA、CISP、CISSP、PMP等專(zhuān)業(yè)資質(zhì)證書(shū)。
安全服務(wù)工程師
工作地點(diǎn):北京
崗位需求:
1.負責安全服務(wù)項目實(shí)施工作,安全服務(wù)項目包含滲透測試、漏洞掃描、基線(xiàn)檢查、代碼審計、應急響應、風(fēng)險評估等; 2.為用戶(hù)提供網(wǎng)絡(luò )、主機、業(yè)務(wù)系統等相關(guān)資產(chǎn)的管理與技術(shù)風(fēng)險評估; 3、針對滲透測試、代碼審計等測試過(guò)程中發(fā)現的問(wèn)題,能提出合理完善的整改意見(jiàn),并協(xié)助用戶(hù)開(kāi)展安全整改工作。
任職資格:
1、計算機相關(guān)專(zhuān)業(yè)本科畢業(yè)兩年以上且信息安全服務(wù)實(shí)施一年以上工作經(jīng)驗; 2、有責任感、能獨立開(kāi)展工作、自學(xué)能力強、做事踏實(shí)認真; 3、具備操作系統、網(wǎng)絡(luò )技術(shù)、程序開(kāi)發(fā)等計算機技術(shù)基礎; 4、熟悉OWASP TOP10,具有網(wǎng)絡(luò )安全、系統安全、Web安全等方面的理論基礎; 5、熟悉常見(jiàn)編程語(yǔ)言中的至少一種(C++、C#、Python、PHP、Java),并能夠熟練寫(xiě)出針對性的測試腳本。
加分項:
1、有金融行業(yè)安全服務(wù)工作經(jīng)驗; 2、參加過(guò)CTF比賽并在比賽中表現出色。
SAST開(kāi)發(fā)安全架構師(源代碼審計)
工作地點(diǎn):北京
崗位需求:
1、制定源代碼安全規范,并進(jìn)行源代碼安全方面的審計; 2、web軟件白盒安全測試; 3、挖掘PHP或java程序中未知的安全漏洞和代碼缺陷,并對漏洞進(jìn)行驗證,編制安全加固報告; 4、能對常見(jiàn)的漏洞原因、原理、可利用性、風(fēng)險程度等相關(guān)分析報告,如sql注入,xss,csrf,命令執行,文件包含,任意文件下載/讀取。文件上傳,越權/未授權操作等漏洞; 5、跟蹤和分析業(yè)界最新安全漏洞。
任職資格:
1、3年以上代碼審計工作經(jīng)驗,有實(shí)際php或java漏洞挖掘經(jīng)驗; 2、對php、JAVA編程有較深入的了解,具有一定的編程能力,熟悉主流的php 框架,如thinkphp,yii等; 3、了解采用PHP和Java等語(yǔ)言開(kāi)發(fā)的程序中常見(jiàn)的代碼缺陷和安全漏洞。
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號